تمت عملية الخداع من خلال رابط لأداة هجوم DDOS موجود في أحد الملفات التعليمية
صرحت سيمانتك بأن مجموعة
المخترقين “أنونيموس” قد عرضت نفسها للخطر، حيث أنها في 20 من يناير كانون
الثاني قام بعض أفرادها باستخدام أداة الهجوم Slowloris (المستخدمة
في هجمات الحرمان من الخدمة) مصابة بتروجان زيوس Zeus، إذ تم إدراج رابط
تحميله في أحد الملفات التعليمية للمجموعة.
وقام هذا التروجان بجمع معلومات
مهمة عن المهاجمين منها معلومات دخول البريد الإلكتروني، كلمات المرور،
معلومات بنكية، ملفات الكوكيز ومعلومات أخرى وأرسلها إلى مخدم خاص يستطيع
إجبار الإجهزة المصابة على المشاركة في هجمات DDOS أخرى، لا علم للمشاركين
في الهجوم بها ودون إذنهم.
وهذه النسخة المصابة تقوم بجمع
المعلومات وإرسالها ثم تبديل نفسها بنسخة سليمة بعد إنتهاء مهمتها حتى لا
يتم إكتشاف هذا الإختراق فيما بعد. وقد تم إزالة رابط التحميل من تلك
الملفات التعليمية، ولكن من غير المعروف عدد الأجهزة التي أصيبت اثناء تلك
الهجمة خصوصا أن ذلك الرابط الملغوم تم تداوله على تويتر أكثر من 400 مرة
وتم قراءة ذلك الملف التعليمي أكثر من 26 ألف مرة.
|
|